第8 章风险评估与风险应对习题参考答案【复习思考题】1.简述风险评估的基本程序与信息来源。

答：风险评估中，审计师应当首先了解被审计单位及其环境，然后实施询问被审计单位管理层和内部其他相关人员、分析程序、观察和检查、考虑其他信息、项目组讨论等程序，以便以识别与评估财务报表层次和认定层次的重大错报风险。

其中：了解被审计单位及其环境，至少应当包括以下方面：①被审计单位所在行业相关状况、法律环境与监管环境以及其他外部因素；②被审计单位的性质；③被审计单位对会计政策的选择和运用；④被审计单位的目标、战略以及相关经营风险；⑤被审计单位财务业绩的衡量和评价；⑥被审计单位的内部控制。

这些情况可通过统计年鉴、行业协会、行业网站等途径获得相关资料；与被审计单位管理层交流、审阅其编制的相关资料和报告、审阅其会议资料和决议、实地观察其生产经营场所和活动等；以及项目组内讨论。

询问程序，其信息来源于被审计单位的管理层和对财务报告负有责任的人员、内部审计师、以及负责生成、处理或记录复杂、异常交易的人员及其监督人员、负责法律事务的人员、采购人员、生产人员、销售人员等。

分析程序，其信息来源于被审计单位的不同财务数据以及财务数据与非财务数据，通过对其采用比较分析法、比率分析法、结构分析法和趋势分析法进行评价。

其中，比较分析中需要利用到本期未审计数与上期已审计数、本期计划数、预算数、同行业标准或审计人员计算结果等，故而会涉及到相关财务数据的纵向和横向比较、以及与行业内相关标准的比较等。

观察和检查程序，其信息来源于被审计单位相关的文件及记录、内部控制手册、管理层和治理层编制的报告例如中期管理层报告等、实地考察被审计单位的生产经营场所和设备，对交易在财务报告信息系统中的处理进行穿行测试等。

考虑其他信息，其信息来源于项目组内部的讨论、客户承接或续约过程以及向被审计单位提供其他服务所获得的经验、询问被审计单位外部法律顾问、证券分析师或信用评价机构的报告、财经报纸或杂志的相关文章等。

项目组讨论，其信息来源受项目组成员的职位、经验和所需要信息的影响，一般主要涉及到成员分享了解到的信息、审计思路和方法、项目组的审计方向等。

2.如何了解被审计单位及其环境，这对识别与评估被审计单位财务报表重大错报风险有什么作用？【答】审计师全面了解被审计单位及其环境，至少应当包括以下方面：（1）被审计单位所在行业相关状况、法律环境与监管环境以及其他外部因素；（2）被审计单位的性质，包括其所有权结构、治理结构、组织结构、经营活动、投资活动、筹资活动等；（3）被审计单位对会计政策的选择和运用；（4）被审计单位的目标、战略以及相关经营风险；（5）被审计单位财务业绩的衡量和评价；（6）被审计单位的内部控制。

通过了解被审计单位及其环境，可以使审计师充分识别和评估财务报表重大错报风险，以便设计和实施进一步审计程序。

其中，特别是为审计师在确定重要性水平、考虑会计政策的选择和运用及财务报表的列报是否恰当、识别需要特别考虑的领域、确定在实施分析程序时所使用的预期值以及评价所获取审计证据的充分性和适当性等关键环节作出正确的职业判断。

如果审计师对被审计单位及其环境了解的程度恰当，那么其所获取的信息则足以识别和评估财务报表的重大错报风险，并设计和实施进一步审计程序。

3.从哪些方面来识别和评估被审计单位财务报表的重大错报风险？【答】被审计单位财务报表的重大错报风险包括财务报表层次和各类交易、账户余额、列报认定层次的重大错报风险，亦包含特别风险。

其中，财务报表层次的重大错报风险很可能来源于薄弱的控制环境。

薄弱的控制环境带来的风险可能对财务报表产生广泛的影响，难以限于某类交易、账户余额、列报，审计师应当采取总体应对措施。

特别风险通常与重大的非常规交易和判断事项有关。

非常规交易是指由于金额或性质异常而不经常发生的交易，判断事项则一般包括作出的会计估计等。

在识别和评估重大错报风险时，审计师应当实施下列审计程序：（1）在了解被审计单位及其环境（包括与风险相关的控制）的整个过程中识别风险，并考虑各类交易、账户余额、列报与披露；（2）评估已识别的风险，并评价其是否与财务报表整体广泛相关，进而潜在影响多项认定，以及哪些认定；（3）结合对相关控制测试的考虑，将已识别风险与认定层次可能发生错报的领域相联系；（4）考虑发生错报的可能性，并考虑潜在错报的重大程度是否已导致重大错报。

4.在风险评估过程中，应当如何与被审计单位管理层或治理层进行沟通？【答】一般分为两种情况：即通常情况下的沟通、在发现被审计单位存在舞弊情况下的沟通。

前者，如果审计师注意到被审计单位内部控制设计或执行方面存在重大缺陷，或者风险评估过程存在重大缺陷，则其应当及时将注意到的缺陷与被审计单位适当层次的管理层或治理层沟通。

后者，如果审计师发现被审计单位存在舞弊行为，除前述事项的沟通外，审计师还应当考虑特别沟通，包括获取管理层就与舞弊相关的事项作出的书面声明书。

如果发现舞弊行为或疑似舞弊行为，或者注意到旨在防止或发现舞弊的内部控制在设计或执行方面存在重大缺陷，审计师应当运用职业判断确定与哪个层次的管理层进行沟通，并考虑串通舞弊的可能性、舞弊嫌疑的性质和重大程度等因素。

一般地，拟沟通的管理层应当比涉嫌舞弊人员至少高出一个级别。

若发现舞弊涉及管理层、在内部控制中承担重要职责的员工以及其舞弊行为可能对财务报表产生重大影响的其他人员，审计师应当尽早将此类事项与治理层沟通。

在这一情况的沟通过程中，如果审计师对管理层、治理层的诚信产生怀疑，或在审计过程中发现管理层和治理层存在重大舞弊行为，审计师应当考虑征询法律意见后采取适当措施，包括是否根据法律法规的规定向监管机构报告。

5．简述审计组织应对财务报表层次重大错报风险的总体措施。

【答】审计组织应当针对评估的财务报表层次重大错报风险确定下列总体应对措施：（1）向项目组强调保持职业怀疑的必要性；（2）指派更有经验或具有特殊技能的审计人员，或利用专家的工作；（3）考虑被审计单位使用的会计政策；（4）提供更多的督导；（5）实施未被预期的审计程序，即在选择拟实施的进一步审计程序时融入更多的不可预见的因素；（6）修订审计计划，即对拟实施审计程序的性质、时间安排或范围作出总体修改。

6．什么是进一步审计程序？并简要说明进一步审计程序的性质、时间、范围。

【答】进一步审计程序是相对于风险评估程序而言，是指审计师针对评估的各类交易、账户余额和披露认定层次重大错报风险实施的审计程序，包括控制测试和实质性程序。

进一步审计程序的性质是指进一步审计程序的目的和类型。

其中，进一步审计程序的目的包括通过实施控制测试以确定内部控制运行的有效性，通过实施实质性程序以发现认定层次的重大错报；进一步审计程序的类型包括检查记录或文件、检查有形资产、观察、询问、函证、重新计算、重新执行和分析程序。

进一步审计的时间是指审计师何时实施进一步审计程序，或审计证据适用的期间和时点。

进一步审计程序的范围是指实施进一步审计程序的数量，包括抽取的样本量、对某项控制活动的观察次数等。

7．在设计进一步审计程序时，应当考虑哪些因素？【答】在设计进一步审计程序时，审计师应当考虑下列因素：（1）风险的重要性。

风险的重要性是指风险造成的后果的严重程度。

风险的后果越严重，就越需要审计师关注和重视，越需要精心设计有针对性的进一步审计程序。

（2）重大错报发生的可能性。

重大错报发生的可能性越大，同样越需要审计师精心设计进一步审计程序。

（3）涉及的各类交易、账户余额和披露的特征。

不同的交易、账户余额和披露，产生的认定层次的重大错报风险也会存在差异，适用的审计程序也有差别，需要审计师区别对待，并设计有针对性的进一步审计程序予以应对。

（4）被审计单位采用的特定控制的性质。

不同性质的控制对审计师设计进一步审计程序具有重要影响。

（5）审计师是否拟获取审计证据，以确定内部控制在防止或发现并纠正重大错报方面的有效性。

如果审计师在风险评估时预期内部控制运行有效，随后拟实施的进一步审计程序就必须包括控制测试，且实质性程序自然会受到之前控制测试结果的影响。

8．在决策进一步审计程序的时间安排时，审计师应当考虑哪些因素？【答】审计师在确定何时实施审计程序时应当考虑的几项重要因数包括：（1）控制环境。

良好的控制环境可以抵消在期中实施进一步审计程序的一些局限性，使审计师在确定实施进一步审计程序的时间时有更大的灵活度。

（2）何时能得到相关信息。

通常在能够得到相关信息时实施相关审计程序最为有效。

例如，某些控制活动可能仅在期中发生，而之后可能难以再被观察到。

再如，某些电子化的交易和账户文档如未能及时取得，可能被覆盖。

（3）错报风险的性质。

如果是无意识的错误导致的错报，在期中审计时就可以恰当解决；对于舞弊风险，则必须要实施期末审计。

例如，被审计单位可能为了保证盈利目标的实现，而在会计期末以后伪造销售合同以虚增收入，此时审计师需要考虑在期末（即资产负债表日）这个特定时点获取被审计单位截至期末所能提供的所有销售合同及相关资料，以防范被审计单位在资产负债表日后伪造销售合同虚增收入的做法。

（4）审计证据适用的期间或时点。

审计师应当根据需要获取的特定审计证据确定何时实施进一步审计程序。

例如，为了获取资产负债表日的存货余额证据，显然不宜在资产负债表日间隔过长的期中时点或期末以后时点实施存货监盘等相关审计程序。

9．实质性程序包括哪些类型？各自适用于什么情况？【答】实质性程序的两种基本类型包括细节测试和实质性分析程序。

细节测试适用于对各类交易、账户余额和披露认定的测试，尤其对存在或发生、计价认定的测试。

实质性分析程序通常更适用于在一段时间内存在可预期关系的大量交易。

10．如何应对管理层凌驾于控制之上的舞弊导致的重大错报风险？【答】管理层凌驾于控制之上的风险属于特别风险。

无论管理层凌驾于控制之上的风险的评估结果如何，审计师都应当设计和实施审计程序予以应对，主要包括：（1）测试日常会计核算过程中作出的会计分录以及编制财务报表过程中作出的其他调整是否恰当。

在设计和实施审计程序，以测试日常会计核算过程中作出的会计分录以及编制财务报表过程中作出的其他调整是否恰当时，审计师应当：①向参与财务报告过程的人员询问与处理会计分录和其他调整相关的不恰当或异常的活动；②选择在报告期末作出的会计分录和其他调整；③考虑是否有必要测试整个会计期间的会计分录和其他调整。

（2）复核会计估计是否存在偏向，并评价产生这种偏向的环境是否表明存在由于舞弊导致的重大错报风险。

在复核会计估计是否存在偏向时，审计师应当：①评价管理层在作出会计估计时所作的判断和决策是否反映出管理层的某种偏向（即使判断和决策单独看起来是合理的），从而可能表明存在由于舞弊导致的重大错报风险。